Giới thiệu về SSRF (Web)
Có thể đọc dữ liệu từ các dịch vụ không được tiếp xúc trực tiếp trên internet
The target application may have functionality for importing data from a URL, publishing data to a URL or otherwise reading data from a URL that can be tampered with. The attacker modifies the calls to this functionality by supplying a completely different URL or by manipulating how URLs are built (path traversal etc.).
When the manipulated request goes to the server, the server-side code picks up the manipulated URL and tries to read data to the manipulated URL. By selecting target URLs the attacker may be able to read data from services that are not directly exposed on the internet
Thông tin thêm Ứng dụng
Phiên bản mới nhất
1.0.0Yêu cầu Android
6.0 and up
Danh mục
Miễn phí Giáo dục ỨNG DỤNGXếp hạng nội dung
Everyone
Báo cáo
Gắn cờ là không phù hợpCó gì mới trong phiên bản mới nhất 1.0.0
Last updated on Jul 22, 2021
Minor bug fixes and improvements. Install or update to the newest version to check it out!






